De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
‘Geen officiële verklaring van vertegenwoordigers’
Volgens het Amerikaanse persbureau is de website van Gazprom Neft gehackt door aanvallers die tegen de oorlog in Oekraïne zijn. De site vertoonde namelijk korte tijd een boodschap die zogenaamd geschreven was door Alexei Miller, de rechterhand van de Russische president Vladimir Poetin. Daarin uitte hij kritiek op het besluit van Poetin om tienduizenden soldaten naar Oekraïne te sturen.
De tekst is hoogstwaarschijnlijk niet door Miller zelf geschreven. Vorige maand riep de topman 500.000 werknemers van het olie- en gasbedrijf nog op om zich achter president Poetin te scharen en hem te steunen in de oorlog tegen Oekraïne. En dat is ook precies wat een woordvoerder van het bedrijf zegt.
“De informatie die in de ochtend van 6 april op de site stond, is geen officiële verklaring van vertegenwoordigers of aandeelhouders van het bedrijf”, zo vertelt de woordvoerder tegenover Reuters. Hij omschrijft de boodschap op de website als ‘onzin’.
Nadat de site van Gazprom Neft was gehackt, ging hij offline. Maar niet, zoals gezegd, nadat eerst het kritische bericht over de oorlog in Oekraïne zichtbaar was voor de hele wereld.
Hack Gazprom
Gazprom leed aan een enorm datalek dat ertoe leidde dat bijna 1,5 terabyte aan waardevolle gegevens werd overgedragen aan het hoofdinformatiedirectoraat van het ministerie van Defensie van Oekraïne (GURMO). De inbreuk werd uitgevoerd door het Offensive Cyber-team van GURMO, hetzelfde team dat de afgelopen dagen betrokken was bij de SCADA-aanval op twee Gazprom-pijpleidingen. De bij de CNE-operatie verkregen gegevens vormden de basis voor de planning van de CNA-operatie.
De gegevens omvatten administratieve bestanden voor het beheer van Gazprom, communicatievereisten voor de fabrieken, kaarten, een enorme .pdf van 3.600 pagina's over alle vereisten voor de bouw van een nieuwe pijpleidingfaciliteit, een werkorder voor een revisie van de relaisbeveiligings- en automatiseringsapparatuur, informatie over de toewijzing van het primaire communicatienetwerk van de pijpleiding en de digitale radiorelaiscommunicatielijn (CRRL), en nog veel, veel meer.
Hackers halen websites Oekraïense overheidsdiensten uit de lucht
In Oekraïne en Rusland vinden over en weer cyberaanvallen plaats. Vlak voordat de eerste Russische tanks buurland Oekraïne binnendrongen, legden hackers de websites van verschillende Oekraïense overheidsdiensten plat. “Wees bang en verwacht het ergste”, zo stond er in meerdere talen op de
Enkele dagen later waren twee Oekraïense banken en het ministerie van Defensie het doelwit van een DDoS-aanval. Cybersecurityexperts vermoeden dat Russische staatshackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent opdracht te hebben gegeven voor deze cyberaanvallen.
Rusland waarschuwt voor ‘cyberagressie’ tegen het land
Ook Rusland is meerdere keren aangevallen door hackers. Hackersgroep Anonymous heeft de verantwoordelijkheid opgeëist voor het neerhalen van de website van het Kremlin, ministerie van Defensie, de Staatsdoema en de Russische Centrale Bank. Het Russische staatspersbureau TASS werd in februari aangevallen en riep zogenaamd op om te stoppen met de ‘speciale operatie’ in Oekraïne.
Het Russische ministerie van Buitenlandse Zaken zei vorige week dat “anonieme hackers en provocateurs” verantwoordelijk zijn voor de cyberaanvallen. Volgens het departement huren Westerse landen “een leger van cyberhuurlingen” in om Russische doelen digitaal te bestoken. Het ministerie dreigt met keiharde tegenmaatregelen.
“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.
Geen Russische cyberaanvallen in Nederland
Het Nationaal Cyber Security Centrum (NCSC) zei eind maart dat er momenteel geen aanwijzingen zijn voor geavanceerde cyberaanvallen die consequenties kunnen hebben voor de Nederlandse infrastructuur. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, aldus de cyberdienst. De instantie adviseert Nederlandse bedrijven om er alles aan te doen om hun cyberweerbaarheid op te schroeven.
Wat wel als een paal boven water staat, is dat de Nederlandse hosting- en internetinfrastructuur gebruikt wordt om cyberaanvallen uit te voeren. Vanuit een datacentrum in de Noord-Hollandse plaats Wormer werd eind februari een netwerk van geïnfecteerde computers aangestuurd om Oekraïense websites plat te leggen. De eigenaar die de server verhuurde, haalde deze direct offline nadat de politie hem informeerde over de cyberaanval.
Bron: anoniem, jeffreycarr.substack.com,reuters.com, vpngids.nl
- Meer info over cyberoorlog
- Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberoorlog nieuws
Online archief met oorlogsmisdaden van het Russisch regime in Oekraïne
First click here and then choose your language with the Google translate bar at the top of this page ↑
"We sloten de deur die de Russen gebruikten om er binnen te komen"
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
Gazprom onder vuur
De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
Rusland waarschuwt “anonieme hackers en provocateurs”
Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.
De onzichtbare oorlog in het conflict Oekraïne en Rusland
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’
Anonymous gaat door, FCK PTN
Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne
Niet alleen wees Google onlangs al op de activiteiten van de groep 'Mustang Panda' uit China, nu stelt de groep 'Intrusion Truth' op Twitter dat Chinese hackers Oekraïne aanvallen. Hoogstwaarschijnlijk met medeweten van de Chinese regering. Volgens cyberspecialist Ricky Gevers ontmaskerde deze groep in het verleden ook al Chinese hackers.
Cyber informatie oorlog: Rusland - Oekraïne
Als je vanuit Nederland het nieuws volgt, zie je dat Rusland naast de wereldwijde sancties ook zelf stappen onderneemt om zich af te sluiten van het Westen. Met wat scheve verantwoording hier en daar zorgt Rusland ervoor dat de Russische bevolking steeds minder toegang krijgt tot het openbare internet. Dit allemaal om te voorkomen dat Russen eenvoudig toegang hebben tot informatie die het verhaal vanuit het Kremlin mogelijk kan ondermijnen.
Onderzoek cyberaanval op satellietinternet
Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.
Russische mediawaakhond getroffen door cyberaanval
In een digitale aanval op Roskomnadzor, een Russische mediawaakhond, is voor ruim 800 gigabyte aan bestanden buitgemaakt. De circa 360.000 bestanden variëren van documenten tot e-mailbijlagen en twee nog ontoegankelijke databases, meldt ddosecrets.